Android安全测试框架Drozer(安装篇)

最新推荐文章于 2024-06-04 01:12:38 发布
最新推荐文章于 2024-06-04 01:12:38 发布
阅读量574 收藏 3
点赞数
分类专栏: 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uniquemei/article/details/88710251
版权

为了让开发的App更加安全,简单研究了下框架Drozer,以此作为记录。

一、安装(Window系统)

(1)Python2.7.14(下载

(2)drozer (msi)

(3)安卓客户端:drozer (Agent .apk only)

二、使用

(1)可以运动 adb devices 命令,查看手机是否和电脑连接成功

(2)使用 adb 进行端口转发,转发到上边Drozer使用的端口 31415,并进入Drozer 控制台:

adb forward tcp:31415 tcp:31415
drozer console connect

(3)在PC上开启Drozer console

drozer console connect

如果出现如图所示代表安装成功。

(4) 可以调用一下命令,查看App中暴露的组件信息

run app.activity.info -a package_name
run app.broadcast.info -a package_name
run app.service.info -a package_name
run app.provider.info -a 包名

(5)获取包名,还可以利用adb命令,打开你想要获取包名的apk,执行:

adb shell dumpsys window w |findstr \/ |findstr name=

三、参考资料:

关于安装过程中出现的问题,可以参考:https://blog.csdn.net/Jession_Ding/article/details/82528142

安装测试参考:https://www.cnblogs.com/goodhacker/p/3906180.html

利用drozer简单测试安卓四大组件:https://www.jianshu.com/p/826439b24467

uniquemei
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MobSF:app安全框架
weixin_44096512的博客
08-07 549
介绍 MobSF是Mobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。 dock...
android安全框架工具drozer使用指南
11-28
Android安全框架Drozer详解】 Drozer是一款强大的Android安全框架工具,它主要用于发现和利用Android应用程序的安全漏洞。这款工具允许安全研究人员深入系统,模拟系统组件和其他应用程序,以检查潜在的安全弱点...
drozer工具的安装与使用:之一安装
M448971362的博客
06-18 365
本教程针对于Windows平台下drozer安装与使用 使用该工具需要JDK的支持,所以使用此工具之前请自行安装 JDK(如有问题的请自行百度其他教程,这里就不赘述了) 还需要安卓调试工具adb的一些支持,请自行配置安装 我用的是安卓开发工具中的adb,因为平时可能会开发一些APP来辅助测试 附上链接:http://pan.baidu.com/s/1o8...
Android渗透测试工具分享Drozer3.0.2版本安装教程分享,支持pyhton3.8和java11
最新发布
weixin_45129718的博客
06-04 472
显示依赖不兼容,默认安装最新的twisted-24.3.0,zope.interface-6.4-py3.8-win-amd64.egg,倒搞一晚上;drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和底层操作系统进行交互来搜索应用程序和设备中的安全漏洞。项目地址:https://github.com/mwrlabs/drozer。2、安装java开发工具11.0.23,不然依赖较低无法安装drozer成功。开始安装python setup.py install。
Android安全测试框架drozer
4lwin博客
12-20 2291
drozer功能简介 一、drozer工具 drozer是一款针对Android系统的安全测试框架,可以分成两个部分:其一是“console”,它运行在本地计算机上;其二是“server”,它是一个安装在目标Android设备上的app,当使用console与Android设备交互时,就是把Java代码输入到运行在实际设备上的drozer代理(agent)中 【1】更
移动安全-Android安全测试框架Drozer
道阻且长,行则将至。
09-25 1476
文章目录前言框架安装PC控制端手机代理端连接测试实战测试组件漏洞 前言 Drozer 是 MWR Labs 开发的一款 Android 安全测试框架,是目前最好的 Android 安全测试工具之一。其官方文档说道:“Drozer允许你以一个普通android应用的身份与其他应用和操作系统交互”。Drozer是一种交互式的安全测试工具,使用Drozer进行安全测试时,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。 实际上 Drozer 的核心功能就是通过分析 A
Android安全(二)—-攻击框架drozer全功能介绍
weixin_38023368的博客
07-17 687
drozer是个好东西,虽然现在分为免费和专业版,但专业版也就增加了GUI界面之类的无关痛痒的东西,下面逐一介绍一下drozer的各种姿势。 使用前应保证下面的东西都安装完毕: Java Runtime Environment (JRE) or Java Development Kit (JDK)(jdk中自带许多小工具,之后文章会有简绍) Android SDK(SDK中同样自带许多小工具,之后文章会有简绍) adb路径正确(adb运行需配置sdk环境变量) java路径正确 1.以win平台为例,
5Drozer安全测试框架详解.docx Drozer安全测试框架是一个用于安卓应用程序安全测试的工具
04-10
### Drozer安全测试框架详解 #### 一、Drozer框架简介 Drozer安全测试框架是一款专为安卓应用程序设计的安全测试工具。该框架能够帮助安全研究人员和开发人员有效地识别和修复应用程序中存在的潜在安全漏洞。它...
drozer-agent:Mercury安全评估框架Android代理
02-02
drozer(以前为Mercury)是Android的领先安全测试框架drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和基础操作系统进行交互来搜索应用程序和设备中的安全漏洞。 drozer提供了可帮助...
Drozer使用手册(APP安全测试
01-07
drozer 是一个专门针对 Android 平台的安全评估框架,旨在帮助开发者和安全测试人员发现设备中的安全漏洞。它允许用户模拟 Android 应用程序,与其他应用进行交互,执行IPC(进程间通信)操作,并且能够帮助测试远程...
安卓系统app安全测试.zip
09-11
这个压缩包文件"安卓系统app安全测试.zip"包含了针对Android系统的安全测试框架——Drozer的相关资源,以及使用教程,旨在帮助开发者和安全研究人员从零开始学习和实践Android应用的安全测试。 1. **Drozer介绍**:...
drozer-install-windows最新的安全评估软件与安装使用说明
02-27
目前最新版本的drozer软件,支持windows平台使用,并附有安装使用简要说明,希望对广大的Android渗透测试爱好者有用。
android测试框架
11-22
android测试框架
安卓(10)框架_框架.apk
05-29
安卓(10)框架_框架.apk
手机测试框架
10-09
robotium新手入门指南,学习了解robotium
使用drozer对app进行评估(转载)
weixin_30852367的博客
02-03 222
使用drozerAndroid应用进行安全评估的测试例子 看着drozer的用户说明文档,试了几个Android App,测试发现这几个App都基本没什么问题,只好又用drozer提供的sieve来进行练习了。进行安装评估的步骤一般也就是下面的标题步骤了。 1 在Android设备上安装使用sieve sieve是一个密码管理器App,用来展示Android应用的一些共同缺陷,可以用来练习...
drozer安装
weixin_55129870的博客
11-23 1006
1、python27环境,一定要官网下载2、安卓模拟器3、java环境5、drozer
移动安全之Android安全检测工具大全
热门推荐
4lwin博客
10-20 1万+
测试工具集 Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 渗透测试和逆向分析等.AppUse – AppSec Labs开发的Android的虚拟环境.Mobisec – 移动安全的测试环境, 同样支持实时监控Santoku
《移动安全》(5)drozer的下载与安装(上)
午夜安全
10-05 3301
《移动安全》(5)drozer的下载与安装(上) drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。python2.7:drozer使用python2.7编写不支持python3.x。python其他库:pip install protobuf pyOpenSSL Twisted service_identityjdk1.8adb:一般在Android SDK安装目录下,...
"Drozer使用手册:Android设备安全漏洞测试框架详解
Drozer使用手册是一本详细介绍了APP安全测试框架Drozer的操作方法的指南。Drozer是一个在Android设备中帮助开发人员和测试人员确定安全漏洞的工具。它的出现是为了简化Android应用程序或设备的安全评估过程,避免了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值